Поддельные установщики DeepSeek заражают ваше устройство опасными вредоносными программами

Исследователи McAfee обнаружили «коктейль» вредоносиных программ, скрытых за поддельными приложениями DeepSeek.

Эта кампания направлена на людей, которые ищут инструмент генеративного ИИ. В ходе нее используются кражи информации, майнеры криптовалют и многое другое.

В McAfee Labs говорят, что ажиотаж вокруг DeepSeek – это то, что киберпреступники используют в своих хакерских кампаниях. Команда выявила, как преступники создают различные веб-сайты, предлагающие разные версии DeepSeek для загрузки. Жертвы попадают на эти сайты через поисковые системы, что означает, что в кампании также была задействована отравление результатов поиска SEO.

При загрузке программного обеспечения жертвы заражаются «коктейлем вредоносных программ», от keyloggers и крадецов паролей до майнеров монет. Эти варианты вредоносного ПО могут похищать конфиденциальную информацию (включая учетные данные для банковских операций и информацию о кошельках с криптовалютой), а также заставлять зараженный компьютер добывать криптовалюту, делая его бесполезным практически для всего остального.

Поддельная CAPTCHA

На некоторых сайтах жертвам предлагают скачать приложение или программу DeepSeek, на других – дьявол кроется в CAPTCHA. В некоторых случаях, наблюдаемых McAfee, жертвы посещали сайт с CAPTCHA, которую можно было «решить» путем копирования и вставки команды в программу «Выполнить» в Windows. Эта команда просто загружала и запускала установщик вредоносного ПО.

Чтобы оставаться в безопасности, вам следует быть бдительным всегда. Вместо поиска чего-либо в Интернете посетите веб-сайт напрямую, а если вы не знаете адрес, внимательно изучите каждую ссылку, возвращаемую поисковой системой. Кроме того, настоящая CAPTCHA никогда не будет просить вас вставить команду в программу «Выполнить».

Известно, что хакеры используют текущие тенденции для распространения вредоносного ПО. Подобные кампании наблюдались при первом выпуске Chat-GPT, как для Windows, так и для Android. Крупные события, такие как «Черная пятница» и «Киберпонедельник», Олимпийские игры, чемпионат мира по футболу и другие, в прошлом также использовались злоумышленниками.

Взрыв COVID-19, российско-украинская война и президентские выборы в США служили платформами для кражи информации, распространения вредоносного ПО и мошенничества с переводами.